Ошибка сертификата при открытии сайта с уcтройства Android
Андройд ругается на ssl сертификат.
С этого поста я начинаю свой блог. Писать я особо не умею, но решил написать данный пост т.к. решил актуальную проблему, а в инете решения четкого нет. Искал решение как побороть ошибку подключения ssl на андроид, часа три и все же с миру по нитке насобирал какие-то ответы на свои вопросы, а главное решил задачу.
Итак, у меня была ситуация, когда заказчику надоел свой хостер timeweb (главная причина медленная и тупая тех поддержка) и поставил он на меня задачу найти подходящий сервер для своего интернет магазина на битрикс, главные критерии — быстрота работы и адекватная поддержка . И конечно же все остальное:
- Размер жесткого диска 30Г+
- Тестовый период
- Web сервер apache + nginx – это лучшая связка под битрикс
- Php как модуль apache – лучшая производительность
- Доступ по SSH
- Адекватная техническая поддержка
- Возможность увеличивать CPU, RAM и HDD, без смены тарифа
Выбор пал на ispserver. Заказал обычный виртуальный хостинг, для теста, но как выяснилось, он не подходит для нашего проекта, по тому как для корректной работы битрикс необходимо изменение многих директив и модулей php и самого сервера, а изменить или добавить подобные параметры нет возможности, так как они общие для всех клиентов, по крайней мене так заявил сам хостер.
Попросил для теста Виртуальный выделенный сервер VDS. Как оказалось, после теста — хороший хостинг, подходит по всем параметрам. Настроил сервер под проект, перенес сайт.
Задача осталась за малым — перенести ssl сертификат с таймвеба. Скопировал с сервера все нужные файлы, а именно
- сертификат в формате xxx_a9e57_2bd75_1491868799_c5…10.crt
- и ключ к нему в формате a9e57_2bd75_2b…2e.key
В isp manager создал новый существующий сертификат.
В нужные поля вставил сертификат и ключ. Но вот было еще поле цепочка сертификатов, которое я не заполнил.
И при нажатии на кнопку сохранить, вуаля, все применилось. Далее осталось только привязать данный сертификат по ссылке «WWW-домены» к самому домену.
И еще, как в последствии оказалось, в файле конфигурации (у меня Centos7 поэтому /etc/httpd/conf/vhosts/www-root/site.ru) прописать, чтобы обращение к сайту было по 443 порту. Просто добавить запись ServerName site.ru:443 И все заработало.
Спустя как время, после проверки на усройстве с Андройд, во всех браузерах начала появляться ошибка подлинности сертификата и другие ошибки:
- Идентификационные данные этого сайта не проверены
- Сертификат сервера не является доверенным
- Соединение с сервером зашифровано с помощью устаревших наборов шрифтов
- Ваше соединение не защищено
- Владелец неправильно настроил свой веб-сайт
- Злоумышленники могут пытаться похитить ваши данные с сайта
- NET::ERR_CERT_COMMON_NAME_INVALID
- err ssl protocol error на телефоне андроид
И так далее и тому подобное.
Самое интересное, что десктопные компьютеры открывают сайт как положено, а браузеры на Android, в частности Сhrom, Yandex и Opera, выдают ошибку на ssl сертификат.
Долгое время искал ответ на вопрос.
После выполнения следующей команды в консоли сервера под Centos 7, выяснилось что проблема на стороне сервера, а не в андройде или браузее как могло показаться.
openssl s_client -connect site.ru:443 CONNECTED(00000003) depth=0 OU = Domain Control Validated, OU = PositiveSSL, CN = site.ru verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 OU = Domain Control Validated, OU = PositiveSSL, CN = site.ru verify error:num=27:certificate not trusted verify return:1 depth=0 OU = Domain Control Validated, OU = PositiveSSL, CN = site.ru verify error:num=21:unable to verify the first certificate verify return:1 ---
Данные ошибки свидетельствуют о том, нет сертификата удостоверяющего центра.
В итоге проблема оказалась в том, что — пропушенная тогда цепочка сертификатов, оказалась всему виной.
Как я решил проблему.
Открыл сайт на десктопе в на иконке замка рядом с доменом, после надписи Защищенное соединение нажал ссылку подробнее. (или F12) В открывшемся внизу консоли во вкладке Security нажал view certificate и во вкладке Путь сертификации моему взору открылись все промежуточные центры сертификации до корневого. Осталось составить цепочку из этих центров сертификации.
Значит выделяем предыдущий центр, который следует до вашего сертификата, нажимаем «Просмотр сертификата» и во вкладке «Состав» находим открытый ключ и копируем его в файл при помощи одноименной кнопки. У меня не сразу получилось это сделать, но если потыкать и подключить сообразительность минут 10 и у вас все получится.
И так мы сохраняем все сертификаты у каждого промежуточного центра вплоть до корневого.
Далее составляем цепочку сертификатов.
В поле «Цепочка сертификатов», при создании сертификата в isp manager (или ispmgr), сначала необходимо вставить сертификаты всех промежуточных центров и в конце главного корневого центра. Обратите особое внимание на то, что один идет сразу после другого с новой строки в порядке того, кем выдавался сертификат и без пробелов. Конечно не забудьте, заполнить поля «Сертификат» и «Приватный ключ»
После сохранения и применения данного сертификата к вашему доменному имени в браузерах под андройд Ваш сайт будет открываться без ошибок, так получилось и у меня. Доволен и я и заказчик. Желаю вам справиться с этой несложной задачей.
Одна из наиболее частых проблем на устройствах Android представлена в виде уведомления браузера, в котором сообщается: «Ваше соединение не является безопасным». Это может вызвать сомнение. Такое сообщение всплывает даже на новейших устройствах с последними обновлениями и текущей ОС. Это не большая проблема, но все же возникает вопрос: «Как исправить ошибки соединения SSL на устройствах Android?»
Начнем с сертификатов SSL / TLS
Немного об SSL. Сертификат SSL, наверняка, как Вы знаете, предназначен для аутентификации подлинности web-сайта. Центр сертификации, который выдает сертификат, гарантирует пользователю, находящемуся на другом конце вашего соединения, что весь обмен данными между вашим браузером и web-сервером зашифрованы.Это крайне необходимо, поскольку без SSL шифрования все операции, которые вы совершаете на web-странице, находятся в открытом доступе и могут быть перехвачены или обработаны третьей стороной. Однако с помощью SSL-сертификата эта связь шифруется и может быть расшифрована только самим сайтом. Посещение сайта без безопасного соединения может закончиться для вас плачевными последствиями! Что бы полностью во всем разобраться, понадобится еще одна важная информация. SSL на данный момент является только разговорным термином для протокола. SSL расшифровывается как Secure Socket Layer, это был оригинальный протокол для шифрования, но TLS или Transport Layer Security заменили его некоторое время назад. Оба они выполняют практически одно и то же, но на данный момент истинный SSL был постепенно прекращен (Android больше не поддерживает SSL 3.0 — его последнюю версию), и мы действительно говорим о сертификатах TLS.
Как исправить ошибки SSL соединения на устройствах Android
Когда Вы получите сообщение об ошибке SSL-сертификата на вашем смартфоне Android, Вы можете исправить эту проблему несколькими способами. Если какой-то из них не работает, попробуйте следующий. В конечном итоге, проблема будет решена.
1) Исправьте дату и время в своем смартфоне
Это простая причина, которую можно решить на Android. Просто убедитесь, что дата и время верны. Для этого перейдите в «Настройки» и выберите «Дата и время». Оттуда просто активируйте опцию «автоматическое определение даты и времени».
2) Очистить кэш в браузере (Chrome, Opera, Edge и т.д).
Если исправление даты и времени не сработают, вам следует очистить историю просмотров в браузере. Это еще один простой способ. К примеру, возьмем Chrome. Начните с открытия браузера и затем нажмите «Меню». Перейдите в «Конфиденциальность» и выберите «Настройки». Затем выберите «Очистить данные просмотра». Проверьте все флажки на экране, а затем нажмите «Очистить».
3) Изменение Wi-Fi-соединения
Попробуйте изменить соединение Wi-Fi на своем устройстве, если очистка данных и сброс вашего времени и даты не сработали. Возможно, вы пользуетесь общедоступным Wi-Fi соединением, которое, как известно, небезопасно. Найдите частное соединение Wi-Fi и проверьте, исправлена ли ошибка на Android.
4) Временное отключение антивируса
Если на Вашем устройстве Android установлен антивирус или другое защитное приложение, попробуйте временно отключить его, а затем снова включите. Иногда эти приложения могут создавать помехи для вашего браузера, таким способом приводя к сбою SSL-соединения.
5) Сбросьте все настройки на своем устройстве Android
Это крайний вариант, но если все другие вышеупомянутые предложения не смогли решить проблему SSL-сертификата, Вам может потребоваться отформатировать устройство. Первым шагом в этом случае является резервное копирование вашего телефона, чтобы Вы не потеряли все, что Вы сохранили на нем. После этого выберите «Настройки», а затем «Резервное копирование и сброс». Затем нажмите «Сброс заводских настроек»
Надеемся, что это руководство показало Вам, как исправить ошибки соединения SSL на ваших устройствах Android.
Ни перезагрузка интернета, ни перезапуск браузера не помогают избавиться от ошибки. К счастью, существует ряд способов исправить проблему с подключением к нужной странице.
Отладка интернет-соединения
Прежде всего стоит использовать альтернативную точку доступа: подключиться к Wi-Fi, если у вас мобильный интернет, или наоборот – отключиться от стационарной точки доступа и использовать сотового оператора.
Попробуйте загрузить другой веб-сайт. Возможно, проблема не в вашем подключении, а в неполадках на стороне провайдера или самого сайта. Если это так, проблему скорее всего уже решают, так как ошибки при соединении в этом случае будут не у вас одного.
Иногда после очередного обновления в работе приложения могут наблюдаться сбои. В этом случае стоит попробовать полностью сбросить сетевые настройки.
- Перейдите в настройки смартфона.
- Найдите меню «сброс и восстановление» (в разных смартфонах оно может находиться либо в самом низу списка настроек, либо в одном из подпунктов).
- В меню «сброс и восстановление» выберите «сброс сетевых настроек».
Дата и время как виновники всех проблем
В современных гаджетах многие приложения (в особенности сетевые программы) синхронизируются с часами. Любая манипуляция с текущей датой приводит к ошибкам приложения. Об ошибочной дате может сообщить сам гаджет: он попросит перевести часы в соответствие с текущим временем.
Чтобы не настраивать каждый раз время на телефоне вручную, поставьте галочку в настройках «дата и время» напротив пункта «дата и время сети» или «синхронизировать время по сети»
Всегда обновляйте устаревшие приложения
Ошибка SSL-подключения может возникать и при долгом отсутствии обновлений. Связано это с просроченным сертификатом текущей программы, так как действие сертификатов ограничено из целей безопасности.
Чтобы обновить текущий софт на смартфоне, необходимо:
- зайти в меню Play Market;
- выбрать пункт «мои приложения и игры»;
- нажать кнопку «обновить все».
Если вы не желаете обновлять некоторые приложения, всегда можно провести процесс в ручном режиме. Для удобства рекомендуется зайти непосредственно в настройки приложения и отметить галочкой пункт «автоматическое обновление».
Проводите регулярную очистку кэша в браузере
При обновлении софта нередко остаются кэшированные данные, которые мешают корректно обрабатывать текущие страницы сайта, из-за чего возникают ошибки с сертификатом.
Чтобы очистить кэш, можно использовать внутренние настройки самого браузера либо универсальную утилиту для очистки системы Android.
Для чистки кеша необходимо:
- зайти в настройки телефона;
- выбрать меню «приложения»;
- найти веб-обозреватель и тапнуть по нему.
В зависимости от операционной системы здесь может возникнуть необходимость зайти в пункт «память». В общем, найдите кнопку «очистить кеш» и смело жмите на нее.
Антивирус мешает корректной работе в сети
Хоть антивирус и предназначен для поиска уязвимостей в системе и предотвращения несанкционированного доступа в систему, он может блокировать и текущее подключение к сети, выдавая SSL-ошибку. Есть вероятность, что в эту самую минуту он отражает атаку, поэтому ошибке стоит уделить особое внимание и отключиться от текущей сети, особенно если вы используете публичную точку доступа.
Полное восстановление устройства из бэкапа
Знайте, что иногда восстановить смартфон в первоначальное состояние куда проще, чем искать виновника проблем. Если ничего не помогло и вы решились на кардинальные меры, необходимо:
- перейти в настройки смартфона;
- отыскать пункт «сброс и восстановление»;
- в подпункте выбрать «полный сброс до заводских настроек».
Нетрудно догадаться, что все ваши личные данные будут утеряны безвозвратно. Поэтому рекомендуется использовать резервную копию данных контактов и заметок. Если при первой настройке вы соглашались резервировать свои данные в Google-облако, то после сброса до заводского состояния используйте свой аккаунт для восстановления данных.
Однако это не распространяется на фото, видео и музыкальные файлы, поэтому перед форматированием скопируйте мультимедиа с памяти устройства на свой компьютер.
Если при проверки сайта на Битрикс в журнале проверки системы обнаруживается ошибка ssl Connection to ssl://:443 Fail
Журнал проверки системы
2021-Nov-12 20:01:54 Работа с сокетами (check_socket): Fail
Connection to ssl://вашсайт:443 Fail
Socket error [0]:
Ошибка! Не работает
Кто делает в первый раз, и не только, рекомендуем сделать резервное копирование.
На виртуальной машине Битрикс необходимо обновить корневые сертификаты linux centos 7 командами:
1. yum install ca-certificates
2. update-ca-trust
Проверяем. Если всё работает, то отлично.
В других случаях, как правило проверяем цепочку сертификатов.
Например, в firefox в адресной строке нажимаем на «замочек» — «Защищенное соединение» — «Подробнее»
В google chrome нажимаем на «замочек» -> «Безопасное подключение» -> «Действительный сертификат»В Microsoft Edge нажимаем на «замочек» -> «Подключение защищено» -> Кнопка «Показать сертификат»
Если видим, что в цепочке сертификатов неактуальные даты, то скачиваем актуальный сертификат в цепочке и кладём в системе.
Если эти проверки не помогли определить проблему, то проверяем время на сервере, и правильность доменного имени.
Нужна помощь, обращайтесь к нам!
SSL connection error on Android occurs when you try to access the website on a web browser and it can’t verify the SSL certificate installed on a site.
In this article, we will discuss SSL connection error on Android. Before it, we need to understand a little about SSL certificate.
SSL encodes the information sent to the web thus preventing it from eavesdropping by the third party. Only the receiver who has a private key can decrypt the communication in this case.
SSL was the original encryption protocol which was later replaced by TLS. It is one of the measures of ranking factors whereby google uses it in case the certificate is not trusted. While using an Android phone to surf a type of SSL error known as “Your Connection is Not Private”, “This site certificate is not trusted”.
Sometimes it’s very hard to solve the error. The main issue may either lie in the server or the website. SSL certificate is compulsory while doing online business and is meant to secure the website by identifying the website and authenticating it thus it is easy to know who one is communicating to.
Reason for SSL Connection Error on Android Device
- The time in the system might be invalid. This means that Android time and browser time do not match.
- The network device is responsible for monitoring the traffic to or from your device networks thus keeping the device from destructive network elements, commonly known as firewalls might have blocked the website and the IP Address. Firewalls used are mainly of three types; the proxy server, the packet filters and the stateful inspection firewalls.
- Having the cookies and cache staying for a long period of time without being cleared.
- The Transport Layer Security (T.S.L) and the Security Socket Layer (S.S.L) might have been wrongly installed on the website server.
- Having a mixed context of Hypertext Transfer Protocol (HTTP) and Hypertext Transfer Protocol Secure (HTTPS). HTTPS is a layer protocol application which mainly focuses on to present a piece of certain information on the computer to the user without addressing the data transfer from one point to another thus creating a room for alteration by a third party. While HTTPS works like HTTP though it works in alliance with SSL to transfer data safely.
How to Fix SSL Connection Error On Android?
Below is the step-by-step guide to solving SSL Connection Error On Android.
Step #1. The correct date and time should be set
Time and date should be automatically set so that the server time may match with the Android phone. One should go to settings and save the changes of automatic time and date then close all tabs and restart your Android device.
(Settings> Date and Time> automatic date and time.)
Step #2. The app preferences are reset
In order to reset the app preference all apps are set as default. also, the recently installed apps are deleted. The process starts by going to the settings, clicking on the apps and finally on the app preferences.
(Settings> apps> menu icon reset app preferences.)
Step #3. Initiating the incognito mode
In the incognito mode, the browsing data of chrome is cleared completely. It entails clear browsing history, clear the cache and finally clear the cookies site data. This is done by opening chrome, going to menu, settings and finally the browsing data chrome.
(Settings> apps> scroll down to chrome browser> clear browsing data)
Step #4. Changing the connection of the Wi-Fi
If after resetting of the time, time and data don’t work, try to use a private Wi-Fi which is more secure compared to a public Wi-Fi. This might help to resolve the error.
In order to know if the issue is within the phone settings, it is advisable for one to use a different phone with a higher network connection like 4G or by changing the Wi-Fi network used. In this case, if a different phone can access the same network then the phone settings are the ones which have a problem. On the other hand, if the same phone can access a different network and not the one being used, the network itself has an issue and needs to be changed.
The issue here might either lie within the phone or within the internet where the network providers are informed in order to help.
Step #5. Antivirus protection is turned off
The antivirus protection in some apps sometimes causes failure in SSL connection. Turning off the antivirus can cause the SSL connection to work where it had failed. The antivirus protection though meant to protect some apps is temporarily turned off and then browsing is done again. Once browsing is complete. It can be turned on.
Step #6. The factory data reset of the Android phone is done
While doing this it means that all the personal data is lost, and the phone appears as new as only the software data is retained. It is, therefore, advisable that before doing a factory data reset, the personal data should be backed up. The process tends to reset all the settings.
There are several steps carried out in chrome in order to do this;
- Visit the settings apps on any android phone which one might be using
- Scroll down until you find backup and reset
- Tap on the backup and reset then tap on the factory data reset then choose the phone reset tool.
The android device will now appear as newly purchased. Chrome is then installed. The errors will by then, have completely cleared.
Related Post:
- How To Fix “The Server’s Security Certificate Is Revoked!” Error?
- How To Stop “Secure And Nonsecure Items” Warning On Your Site?
- Fix “ERR_SSL_PROTOCOL_ERROR” for Google Chrome?